Skip to main content

Управление ролями пользователей

Что такое пользователь Printum

Первичная сущность учёта и контроля доступа — пользователь Printum (Printum ID): внутренняя логическая запись, к которой привязаны права доступа, роли, квоты, правила и статистика.

К одному Printum ID может быть привязано несколько доменных учётных записей или иных идентификаторов. Авторизация любым из них идентифицирует одного и того же пользователя.

Влияние на доступ и отчётность

  • Роли, квоты, правила и события применяются на уровне Printum ID, независимо от способа входа.
  • Статистика печати/копирования/сканирования, делегирование заданий, подписки агрегируются по пользователю Printum.## Ролевая модель

В системе используется гибкая ролевая модель для разграничения прав и соответствия требованиям ИБ. Доступ настраивается по:

  • Набору функций
  • Уровню доступа к данным пользователей
  • Доступу к локациям
  • Администрированию филиалов и панелей администратора

Базовые роли

При установке системы создаются базовые роли:

  • Пользователь — назначается по умолчанию при импорте из домена, минимальный доступ.

Администратор может создавать пользовательские роли: комбинировать функции, задавать уровень доступа к данным и локациям, выбирать роль по умолчанию для новых пользователей.

Просмотр карточки пользователя

Откройте Управление → Пользователи, найдите пользователя и раскройте его строку. Доступные вкладки:

  • Общее — базовые атрибуты, часовой пояс, папка для сканов.
  • Авторизация — генерация PIN-кода, управление картами.
  • Отделы и группы — управление членством в локальных группах.
  • Принтеры и правила — персональные правила, принтеры для прямой печати, Fast Release.
  • Квоты — установка или изменение квот.

Приоритеты назначений

  • Персональные квоты имеют приоритет над групповыми.
  • Правила печати: персональные и групповые назначения суммируются.
  • При конфликте условий по времени используется наименьший срок.

Объединение учётных записей

Для консолидации прав и статистики сотрудников из разных доменов используется объединение УЗ по уникальному атрибуту (email, табельный номер, логин). Данные берутся из домена с меньшим порядковым номером.

Способы авторизации

  • Логин/пароль — в веб-интерфейсе.
  • Доменная УЗ / SSO — Kerberos или SAML2.
  • Карта — основной способ на МФУ.
  • PIN-код — альтернатива карте.

Навигация

Управление → Пользователи

Связанные страницы

Back to top